इस समीक्षा के समय, गोल्डन मेंढक प्रदान करता है Cyphr एंड्रॉइड और आईओएस मोबाइल उपकरणों के लिए ऐप लेकिन कहते हैं कि विंडोज, मैक और इंटरनेट के लिए ऐप जल्द ही आ जाएंगे। IOS ऐप के लिए iOS 7.0 या बाद के संस्करण की आवश्यकता होती है। यह iPhone, iPad और iPod टच के साथ संगत है और iPhone 5 के लिए अनुकूलित है। Android ऐप के लिए Android 4.0.3 और ऊपर की आवश्यकता है। उनकी वीपीएन सेवा के साथ, गोल्डन फ्रॉग सर्वर का मालिक है, कोड लिखता है, और आपके सभी संदेशों को वितरित करने के लिए नेटवर्क का प्रबंधन करता है, इसलिए किसी तीसरे पक्ष के पास उनकी पहुंच नहीं है। Cyphr सर्वर अधिकतम उपयोगकर्ता गोपनीयता और सुरक्षा के लिए स्विट्जरलैंड में स्थित हैं.

साइप्रिक एनक्रिप्टेड मैसेजिंग

एसएमएस (लघु संदेश सेवा) और एमएमएस (मल्टीमीडिया मैसेजिंग सर्विस) दोनों का उपयोग गैर-ध्वनि संचार के लिए मोबाइल फोन में किया जाता है। यह समझने के लिए कि एक सुरक्षित संदेश सेवा कैसे काम करती है, पहले इस बात पर विचार करें कि जब आप एक नियमित संदेश सेवा ऐप या पारंपरिक एसएमएस / एमएमएस संदेश का उपयोग करते हैं, तो आप अपने संदेशों को एक मेलबॉक्स में भेज रहे हैं जिसे हर कोई एक्सेस कर सकता है, जिसका अर्थ है कि बहुत से लोगों को उन्हें पढ़ने का अवसर मिलता है, या तो दुर्घटना से या अधिक दुर्भावनापूर्ण कारणों से। इसके अलावा, वाई-फाई पैकेट स्निफर्स और आईएसपी डीप पैकेट स्निफर्स आपके संदेशों को पारगमन में रोक सकते हैं और चूंकि इन्हें एन्क्रिप्ट नहीं किया जाता है, इसलिए इन्हें आपकी जानकारी के बिना पढ़ा या संशोधित किया जा सकता है।.

निम्न प्रकार के गणितीय कुंजी उत्पन्न करके एन्क्रिप्टेड मैसेजिंग सेवाएँ काम करती हैं:

  • सममित कुंजी – प्रेषक और प्राप्तकर्ता के पास एक ही कुंजी है.
  • सार्वजनिक कुंजी – यह पब्लिक का पब्लिक पार्ट है- प्राइवेट की-पेयर.
    • प्राप्तकर्ता की सार्वजनिक कुंजी का उपयोग प्रेषक द्वारा यह गारंटी देने के लिए किया जाता है कि केवल इच्छित प्राप्तकर्ता ही संदेश का उपयोग कर सकता है.
    • सार्वजनिक कुंजी और निजी कुंजी गणितीय रूप से संबंधित हैं, इसलिए प्रेषक की जघन कुंजी का उपयोग संदेश भेजने वाले की पहचान को सत्यापित करने के लिए किया जा सकता है.
  • निजी चाबी – यह पब्लिक का प्राइवेट पार्ट है- प्राइवेट की-पेयर.
    • संदेश भेजने के लिए प्रेषक अपनी निजी कुंजी का उपयोग कर सकता है ताकि प्राप्तकर्ता यह सत्यापित कर सके कि उसने इसे भेजा है.
    • प्राप्तकर्ता संदेश को खोलने के लिए अपनी निजी कुंजी का उपयोग करता है क्योंकि इसे उसकी सार्वजनिक कुंजी का उपयोग करके सील किया गया था और केवल वह इसे खोल सकता है.

एक एन्क्रिप्टेड मैसेजिंग सेवा इन सभी नुकसानों के खिलाफ आपके संदेश को सुरक्षित कर सकती है, जिससे आप अपने निजी कुंजी के साथ अपने संदेश को डिजिटल रूप से हस्ताक्षर कर सकते हैं और प्राप्तकर्ताओं की सार्वजनिक कुंजी का उपयोग करके इसे एन्क्रिप्ट कर सकते हैं। फिर सेवा को सिक्योर सॉकेट्स लेयर / ट्रांसपोर्ट लेयर सिक्योरिटी (एसएसएल / टीएलएस) का उपयोग करके एन्क्रिप्टेड संदेश को प्रसारित करना होगा ताकि मेटाडेटा भी संदेश प्राप्तकर्ता को एन्क्रिप्ट किया जाए। अंत में, प्राप्तकर्ता संदेश खोलने के लिए अपनी निजी निजी कुंजी का उपयोग करता है। इसके बाद वे डिजिटल हस्ताक्षर को सत्यापित करने के लिए प्रेषक सार्वजनिक कुंजी का उपयोग करते हैं और अपनी निजी कुंजी का उपयोग करके मूल संदेश को डिक्रिप्ट करते हैं.

चूंकि प्राप्तकर्ता को भेजने से पहले संदेश को प्रेषक की स्थानीय मशीन पर हस्ताक्षरित और एन्क्रिप्ट किया गया है, सभी अनधिकृत प्राप्तकर्ता (ऑनलाइन स्निफर या असंतुष्ट कर्मचारी) देखेंगे कि मूल संदेश के “हैश” नामक पाठ की एक दीवार है। इसके अतिरिक्त, चूंकि परिणामी संदेश एसएसएल / टीएलएस का उपयोग कर प्रसारित किया जाता है, इसलिए मेटाडेटा भी अपठनीय है। अंत में यदि संदेश इच्छित प्राप्तकर्ता के अलावा किसी अन्य को भेजा जाता है तो वे इसे खोल या पढ़ नहीं पाएंगे क्योंकि उनके पास ऐसा करने के लिए आवश्यक निजी कुंजी नहीं है। अगर मैसेज में किसी भी तरह से छेड़छाड़ की जाती है तो हैश मैच नहीं करेगा और प्राप्तकर्ता बता सकेगा। यह सुनिश्चित करता है कि मूल संदेश केवल इच्छित प्राप्तकर्ता तक पहुंचता है.

Cyphr एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग समाधान प्रदान करता है। Cyphr प्रक्रिया का एक योजनाबद्ध जैसा कि उनकी वेबसाइट पर दिखाया गया है नीचे प्रदर्शित किया गया है.

साइफर सिक्योर मैसेजिंग

उन लोगों के लिए, जिनकी रुचि है, यहां इस प्रक्रिया की एक अधिक तकनीकी उच्च-स्तरीय समीक्षा है जो उनकी सेवा का उपयोग करती है। सबसे पहले, संदेश को प्रेषक के डिवाइस पर एन्क्रिप्ट किया गया है और प्राप्तकर्ता के डिवाइस तक पहुंचने तक इसे डिक्रिप्ट नहीं किया जा सकता है। Cyphr द्वारा बताए गए एन्क्रिप्टेड संदेश को बनाने के लिए प्रेषक द्वारा उपयोग किए जाने वाले चरण इस प्रकार हैं:

  1. प्रेषक उस संदेश को बनाता है जिसे वह प्राप्तकर्ता को भेजना चाहता है.
  2. प्रेषक अपनी निजी कुंजी के साथ संदेश पर हस्ताक्षर करता है, इसलिए प्राप्तकर्ता यह सत्यापित कर सकता है कि उसने प्रेषक की सार्वजनिक कुंजी का उपयोग करके संदेश भेजा है.
  3. प्रेषक एक-बार फेंकने वाली कुंजी बनाता है जो केवल इस संदेश के लिए अच्छा है.
  4. प्रेषक संदेश और हस्ताक्षर दोनों को एक बार की कुंजी के साथ एन्क्रिप्ट करता है.
  5. प्रेषक प्राप्तकर्ता की सार्वजनिक कुंजी देखता है.
  6. प्रेषक प्राप्तकर्ता की सार्वजनिक कुंजी के साथ वन-टाइम कुंजी को एन्क्रिप्ट करता है.
  7. प्रेषक निजी प्रेषित की कुंजी के साथ एन्क्रिप्टेड वन-टाइम कुंजी पर हस्ताक्षर करता है, इसलिए प्राप्तकर्ता जानता है कि उसने इसे बनाया है.
  8. प्रेषक एन्क्रिप्टेड कुंजी और एन्क्रिप्टेड संदेश दोनों को गोल्डन फ्रॉग के साइफ्र सर्वर के माध्यम से प्राप्तकर्ता को भेजता है.

चूँकि यह सब प्रेषक के उपकरण पर किया जाता है, इसलिए गोल्डन फ्रॉग सहित किसी को भी मूल संदेश तक पहुँच नहीं है, जब तक कि वह अपने गंतव्य तक न पहुँच जाए और इच्छित प्राप्तकर्ता द्वारा डिक्रिप्ट हो जाए। इसके अलावा, क्योंकि संदेश प्राप्तकर्ता की सार्वजनिक कुंजी द्वारा एन्क्रिप्ट की गई एक सममित कुंजी द्वारा एन्क्रिप्ट किया गया है, केवल प्राप्तकर्ता की निजी कुंजी संदेश को डिक्रिप्ट करने के लिए आवश्यक कुंजी तक पहुंच सकती है। Cyphr सर्वर पर संग्रहीत सभी एन्क्रिप्टेड संदेश, संदेश प्राप्तकर्ता, और संदेश प्राप्त होने पर एक टाइम-स्टैंप दिखा रहा है। प्रेषक के बारे में कोई जानकारी संग्रहीत करना आवश्यक नहीं है.

संदेश प्राप्त करने और पढ़ने के लिए:

  1. प्राप्तकर्ता गोल्डन मेंढक Cyphr सर्वर से एन्क्रिप्ट की गई कुंजी और एन्क्रिप्टेड संदेश को डाउनलोड करता है.
  2. एन्क्रिप्टेड सममित कुंजी को डिक्रिप्ट करने के लिए प्राप्तकर्ता अपनी निजी कुंजी का उपयोग करता है.
  3. एन्क्रिप्ट किए गए संदेश को डिक्रिप्ट करने के लिए प्राप्तकर्ता सममित कुंजी का उपयोग करता है.
  4. प्राप्तकर्ता प्रेषक की सार्वजनिक कुंजी देखता है.
  5. प्राप्तकर्ता संदेश को सत्यापित करने के लिए सार्वजनिक कुंजी का उपयोग करता है और प्रेषक द्वारा एन्क्रिप्ट की गई सममित कुंजी भेजी जाती है.

चूंकि निजी कुंजी केवल प्राप्तकर्ता के डिवाइस पर मौजूद होती है, केवल वह संदेश पढ़ सकता है जब तक कि डिवाइस ठीक से सुरक्षित हो। एक बार संदेश सफलतापूर्वक प्राप्त हो जाने के बाद, इसके लिए संग्रहीत डेटा को Cyphr सर्वर से हटा दिया जाता है। सेवा सार्वजनिक कुंजी एन्क्रिप्शन और सत्यापन दोनों के लिए RSA एल्गोरिथ्म का उपयोग करती है, सममित संदेश एन्क्रिप्शन के लिए 256-बिट एईएस एन्क्रिप्शन, और ज़्यूरिख, स्विट्जरलैंड में स्थित साइफ्र सर्वर से सुरक्षित ट्रांसमिशन के लिए और टीएलएस। Cyphr एक निःशुल्क सेवा है और आपको केवल ऐप डाउनलोड करना है, खाता बनाना है, और इसका उपयोग शुरू करने के लिए अपनी सार्वजनिक और निजी कुंजी जोड़ी बनाना है।.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me